首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域
admin
2016-03-25
51
问题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。
该企业的网络地址规划及配置如表4—1所示。
[问题3]
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置将会失败。以RouterB为例配置IPSec VPN,请完成相关配置命令。
RouterB(config)#access-list102permit ip(13)//定义需要通过VPN加
密传输的数据流
RouterB(config)#crypto isakmp(14)//启用ISAKMP(IKE)RouterB(conflg)#crypto isakmp policy10
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#encryption des
RouterB(config-iSakmp)#hash md5
RouterB(config-isakmp)#group2
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address(15)//指定共享密
钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(cfg-crypto-trans)#model tunnel
RouterB(config)#crypto map abc00110ipsec-isakmp
RouterB(config)#int(16)
RouterB(config-if)#crypto map abc001//在外部接口上应用加密图
选项
答案
(13)172.16.1.0 0.0.0.255192.168.1.0 0.0.0.255 (14)enable (15)202.102.100.1 (16)s0或者serial0。
解析
本问题考查配置IPSec VPN的具体过程。
RouterB(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255
192.168.1.0 0.0.0.255
//定义感兴趣的数据流,即需要通过VPN加密传输的数据流
RouterB(config)#crypto isakmp enable
//启用ISAKMP(IKE)策略
RouterB(config)#crypto isakmp policy 10
RouterB(config-isakmp)#authentication pre-share
//认证方法使用预共享密钥
RouterB(config-isakmp)#encryption des
//加密方法使用des
RouterB(config-isakmp)#hash md5
//散列算法使用md5
RouterB(config-isakmp)#group2
//DH模长度为1024
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address 202.102.100.1
//将ISAKMP预共享密钥和对等体关联,指定共享密钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(Cfg-crypto-trans)#model tunnel
//设置IPsec转换集
RouterB(config)#crypto map abc001 10 ipsec-isakmp
RouterB(config)#int so
RouterB(config-if)#crypto map abc001
//在外部接口上应用加密图。
转载请注明原文地址:https://kaotiyun.com/show/KwPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
小刘是某项目团队成员,由于项目中某个问题,他先和客户的技术人员进行沟通,没有结果,然后再和客户方的经理进行沟通,仍然没结果,最后只能把这个问题提交给项目经理。小刘在此沟通过程中体现了()。
以下()用于信息发布过程。
根据沟通模型,当一名项目团队成员向另一团队成员就某一问题进行沟通时,首先应该是()。
项目经理正在进行“确定哪些人是项目干系人,他们对于该项目的收益水平和影响程度如何,谁需要什么样的信息,何时需要。”等工作时,说明项目经理正在()。
正确的沟通管理计划编制过程步骤是()。①描述信息收集和文件归档的结构②对项目干系人进行分析、确定项目干系的沟通信息需求③发送信息和重要信息格式,并获得信息的访问方法
20世纪50年代末,美国通用电器公司的费根堡姆和质量管理专家朱兰提出了“全面质量管理”(Total-QualityManagement,TOM)的概念。下列()不属于全面质量管理的核心特征。
在项目范围管理过程中,客户等项目干系人正式验收并接受已完成的项目可交付物过程,从工具或技术角度来考虑,最佳的选择是()。
(2011年下半年)某系统集成公司制订了一系列完备的质量管理制度,其中一项是要求每个项目在各个阶段的最后都必须进行质量审计。这种审计活动是(70)过程的一部分工作。
(2011年下半年)某项目质量管理员希望采用一些有助于分析问题发生原因的工具,来帮助项目组对各出现的质量问题进行预测并制订应对措施,以下工具中,能够满足其需要的是(68)。
随机试题
A.过度作用B.停药反应C.后遗作用D.菌群失调E.特异质反应长期应用广谱抗生素易发生
人文主义方法论的基本观点有()
A.静脉尿路造影B.动脉造影C.CTD.B超有持久性血尿者应行
以下物理量及其单位的组合,正确的是
A、非甾体类抗感染药B、甲氨蝶呤C、氨基葡萄糖D、糖皮质激素冲击治疗E、糖皮质激素+免疫抑制剂延缓类风湿性关节炎病情进展时宜选用
紫外线对DNA的损伤主要是引起
对于沥青混合料来说,高温条件通常是指高于()的气温条件。
麦老师:只有博士生导师才能担任学校“高级职称评定委员会”评委。宋老师:不对。董老师是博士生导师,但不是“高级职称评定委员会”评委。宋老师的回答说明他将麦老师的话错误地理解为:
WhatwillYahoo’shomepagebelikeafterredesigning?Itwillprovidemorespacefor______.Whyareadvertisersworryingabou
Followingrepeateddelays,onNovember19ththeIMFfinallyapproveda$2.1billionloantoIcelandaimedatrevivingthecountr
最新回复
(
0
)
